负责公司核心社交与电商类APP全生命周期安全防护体系搭建，聚焦Android/iOS双端安全开发、漏洞挖掘修复及安全工具链研发，支撑业务侧对抗黑产攻击与合规要求。

• 主导设计Android端动态防御增强方案，针对黑产利用Xposed框架进行界面劫持与数据篡改的攻击场景，基于RASP（运行时应用自我保护）技术开发定制化防护模块。通过Hook关键系统API（如ActivityThread.handleBindApplication）实现进程级监控，结合机器学习模型识别异常调用链，将内存注入攻击拦截率从75%提升至98%；同步优化防护逻辑，采用JIT编译优化与异步事件处理机制，将额外CPU占用从8%降至2%，保障业务流畅性。
• 牵头解决iOS端越狱设备绕过检测问题，梳理主流越狱工具（如Checkra1n、Palera1n）的检测特征库，重构原有基于Cydia子进程枚举的单一检测逻辑，新增文件系统特征（如/var/lib/dpkg/status）、系统函数hook检测（如CydiaSubstrate的MSHookFunction）等多维度校验。上线后越狱设备伪装攻击成功率从12%降至1.5%，并通过动态加载检测脚本实现每周自动更新特征库，适配iOS 16.4-17.3版本迭代。
• 研发内部APP安全测试平台「灵枢」，集成静态扫描（基于MobSF扩展自定义规则）、动态调试（Frida脚本自动化注入）及漏洞自动化验证模块。对接公司CI/CD流水线，在提测阶段自动触发安全检测，将人工渗透测试周期从7天缩短至2天；平台上线半年内累计发现高危漏洞137个，其中未公开0day漏洞3例（如某第三方SDK的WebView远程代码执行漏洞），获集团安全委员会创新奖。
• 应对监管机构「移动应用个人信息保护」专项检查，主导完成APP隐私合规改造。通过逆向分析第三方SDK（如广告、推送类）的权限调用日志，定位超范围收集IMEI、位置信息等问题21项；设计动态权限申请拦截方案，在敏感权限调用时强制弹窗二次确认，并通过代码混淆防止SDK绕过拦截。整改后APP在工信部隐私合规检测中得分从82分提升至98分，零重大合规风险项。

承担游戏社交类APP核心安全模块开发，负责Android端反逆向、iOS端数据安全防护及安全漏洞应急响应，支撑业务防外挂与用户数据保护。

• 搭建Android应用加固平台，集成爱加密、梆梆等多引擎混淆方案，针对游戏聊天模块的协议加密被破解问题，设计自研混淆算法（基于AES-256动态密钥+代码虚拟化）。通过修改Dalvik字节码指令集，将关键通信协议解析逻辑转换为虚拟机指令执行，外挂作者逆向分析耗时从3天延长至2周以上；平台上线后支撑5款游戏APP加固，外挂功能失效率提升至92%。
• 分析iOS端用户数据泄露风险，重点排查Keychain存储与NSUserDefaults明文存储问题。通过逆向工程定位3处敏感数据（用户手机号、支付密码）未加密存储点，推动开发团队采用SecKeychainItemAdd接口进行加密存储，并增加生物识别（Touch ID/Face ID）二次验证。整改后第三方数据爬取工具获取有效用户信息的比例从41%降至0.8%。
• 主导处理某次重大安全事件：黑产利用Android WebView组件漏洞（CVE-2022-2274）进行远程代码执行，控制用户设备发送垃圾信息。通过复现漏洞利用过程，定位到业务侧未限制WebView的JavaScript接口调用权限，紧急修复方案包括禁用危险接口（如addJavascriptInterface）、启用WebView沙盒模式，并对历史版本推送热修复补丁。事件48小时内控制影响范围，用户投诉量下降95%。
• 建立APP安全监控指标体系，采集崩溃日志中的安全相关异常（如Native层代码执行错误、异常文件读写操作），通过ELK栈进行实时分析。上线后累计预警潜在0day攻击17次，其中提前阻断针对游戏道具交易模块的篡改攻击，避免直接经济损失约230万元。

协助完成金融类APP基础安全能力建设，负责Android端反调试、iOS端签名校验及安全漏洞修复，支撑业务侧基础安全防护。

• 实现Android应用反调试功能，基于Ptrace自身检测（PTRACE_TRACEME）与/proc/self/status文件状态判断（TracerPid字段），结合动态加载SO库（通过dlopen加载隐藏的反调试模块）防止调试器附加。上线后黑产通过IDA Pro附加进程调试的难度显著增加，核心交易接口被篡改的次数下降68%。
• 修复iOS端签名校验绕过漏洞，分析黑产通过越狱设备安装篡改版APP的手法，优化原有基于Apple Root证书的校验逻辑，增加运行时检查CFBundleIdentifier与签名的绑定关系。修复后通过TestFlight分发测试包的仿冒APP安装成功率从25%降至3%。
• 参与应急响应某第三方登录SDK的安全漏洞：SDK存在未授权访问用户通讯录的风险。通过逆向SDK代码定位到未加密存储通讯录数据的路径，推动SDK厂商发布补丁，并在APP侧增加本地数据擦除功能（调用NSFileManager删除SDK缓存目录）。事件后用户通讯录泄露投诉量减少89%。
• 开发简易版APP加固工具，基于ProGuard代码混淆与资源文件加密（使用AES-128对res/raw目录下的so文件加密）。工具上线后支撑内部测试APP的基础防护，将反编译获取可读代码的时间从10分钟延长至40分钟，降低内部测试阶段的信息泄露风险。

星途游戏社交平台全链路安全加固与威胁狩猎体系搭建

• 星途游戏社交平台承载800万月活用户，面临黑产批量注册、恶意刷量（日均10万+无效请求）、用户隐私泄露及账号盗用（月均5000+起）等核心安全问题，需构建“入口-业务-数据”全链路防护能力，并实现主动威胁发现。我的职责是主导安全开发与威胁狩猎体系设计，联动研发、运营团队落地端到端防护策略。
• 项目难点有三：一是游戏场景高并发（峰值QPS 5万+）下，传统WAF规则引擎误报率高达20%，无法实时拦截新型AI生成的恶意payload；二是黑产利用动态IP池与模拟正常用户行为的手段，现有防御体系迭代滞后；三是缺乏主动威胁狩猎能力，依赖被动响应导致风险处置延迟。
• 我的核心行动包括：1）重构WAF规则引擎，引入基于Docker的轻量级动态沙箱，对未知请求进行行为模拟检测，将误报率降至5%以内；2）基于用户登录、互动、交易行为日志，用LSTM模型训练异常行为检测模块，识别“短时间跨地域登录”“高频小额转账”等12类黑产特征；3）搭建威胁狩猎平台，整合ELK Stack与VirusTotal、AlienVault威胁情报源，实现“日志采集-特征关联-告警处置”闭环，支持安全团队主动挖掘潜在攻击。
• 项目成果显著：全链路防护使恶意请求拦截率从75%提升至98%，日均无效请求降至1万以内；账号盗用率下降60%（月均降至2000起以下）；威胁狩猎累计发现32起黑产攻击事件（含2起未公开APT试探），避免约500万用户隐私数据泄露。支撑平台月活增长至1200万，助力获评“2023年度游戏行业安全最佳实践案例”，我的威胁狩猎方案被纳入公司安全标准库。

云迹企业服务SaaS平台零信任架构落地与权限治理系统研发

• 云迹企业服务SaaS平台服务50+家企业客户，面临多租户越权访问（季度内12起客户数据泄露）、内部员工滥用权限（月均8起违规操作）及第三方合作伙伴接入风险等问题。我的职责是基于零信任理念设计权限治理系统，实现“持续验证、最小权限”的访问控制，支撑平台合规与客户信任。
• 项目难点在于：一是传统RBAC模型无法适配微服务场景下的动态权限需求（如员工出差时需临时访问生产环境）；二是多租户场景下，权限策略需隔离且支持自定义，现有系统扩展性不足；三是缺乏统一权限审计，无法追溯违规操作链路。
• 我的关键创新与行动：1）基于OAuth2.1与OpenID Connect重构认证体系，结合OPA（Open Policy Agent）实现ABAC（属性基访问控制）模型，将权限与用户身份、设备状态（杀毒软件安装情况）、网络环境（企业VPN）绑定，支持动态调整权限；2）设计多租户权限中心，允许客户自定义角色与策略（如限制财务部门仅访问本部门数据），满足PCI-DSS合规要求；3）整合Istio服务网格，实现服务间调用的一致性认证授权，杜绝服务逃逸风险。
• 项目成果：越权访问事件下降85%（季度内降至1-2起），权限审批效率提升70%（从人工24小时到自动实时授权）；支撑平台获得ISO 27001认证，新增100+家企业客户（含3家金融机构），某头部金融客户审计通过率从60%提升至95%。权限治理系统被复用至公司CRM、HRM等SaaS产品，降低30%安全开发成本，我主导的ABAC模型成为公司微服务权限标准。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。